Operation Pawn Storm

Spionage-App! Kein iPhone ist vor neuem Trojaner sicher

iPhone 6, iOS 8, Apple
+
Trend-Micro-Forscher haben Schadsoftware entdeckt, die es auf iOS-Geräte abgesehen hat.

München - Forscher des Sicherheitsunternehmens Trend Micro haben eine Schadsoftware entdeckt, die es auf iOS-Geräte abgesehen hat. Alle iPhones und iPads können zum Ziel eines Hackerangriffes werden.

Die Nutzer von Apple-Produkten wie dem iPhone oder dem iPad fühlen sich oft überlegen - zumindest was die Sicherheit anbelangt. Denn normalerweise sind vor allem Windows- und Android-Geräte das Ziel von Hacker-Angriffen und Schadsoftware. Doch nun wurde ein iOS-Trojaner bemerkt, vor dem kein iPhone sicher ist! Mitarbeiter von Trend Micro, einem japanischen Unternehmen für Datensicherheit, haben die Spionage-App entdeckt und warnen nun davor.

Die Malware, die speziell auf iOS-Geräte wie das iPhone zugeschnitten ist, soll Teil einer groß angelegten Cyberspionage-Kampagne sein. Trend Micro spricht von der "Operation Pawn Storm". Wer dahintersteckt, lässt die Sicherheitsfirma offen. Allerdings scheinen die Zielpersonen klar zu sein. Der iOS-Trojaner habe es vor allem auf die iPhones von Regierungen, Medien, Militär und die Rüstungsindustrie abgesehen. Aber obwohl diese Zielgruppen angeblich im Fokus der Operation stehen, ist generell kein iPhone vor der Spionage-App sicher.

Ist der Trojaner erst einmal installiert, sammelt er persönliche Daten wie beispielsweise SMS, Kontaktlisten, Fotos, Ortsangaben, Tonaufnahmen, installierte Apps, WLAN-Stati und Informationen über andere Prozesse auf dem iOS-Gerät. Sind die Daten abgegriffen, versucht die Spionage-App offenbar, das persönliche oder geschäftliche Umfeld der Zielperson mit der Malware zu infizieren, anstatt sie direkt anzugreifen.

Wie gelangt die Spionage-Software auf die iOS-Geräte wie das iPhone?

Die Mitarbeiter von Trend Micro haben nach eigenen Angaben zwei Arten der Schadsoftware entdeckt. Die eine trägt den Namen "XAgent" - die andere heißt "MadCap". Es wird angenommen, dass eine Nutzeraktion erforderlich ist, um die Malware auf dem iPhone oder iPad zu installieren, etwa durch eine Sprachnachricht oder durch das Tippen auf einen Link. Die Spionage-App wird also von einem Befehlsserver gesteuert. Trend Micro glaubt aber auch an die Möglichkeit, dass sich die Schadsoftware via USB auf zuvor manipulierten PCs ausweiten kann. Während "XAgent" nur unter iOS7 funktionieren soll, kann "MadCap" nur bei Geräten wie iPhone oder iPad aktiviert werden, die zuvor durch einen Jailbreak freigeschaltet wurden.

"XAgent" kann es unter Umständen zwar auch auf ein iPhone oder iPad schaffen, das mit iOS 8 läuft, wird dort aber leicht entdeckt. Denn das App-Symbol kann unter dem neuen Betriebssystem nicht mehr verborgen werden. Außerdem kann die Maleware die App nur unter iOS 7 automatisch neu starten, falls der User den Prozess zuvor bewusst gestoppt hat.

Philipp Kuserau

Philipp Kuserau

E-Mail:info@merkur.de

Google+

Mehr zum Thema:

auch interessant

Meistgelesen

Dieses iPhone ist mehr als 50.000 Dollar wert
Dieses iPhone ist mehr als 50.000 Dollar wert
Störung legt WhatsApp deutschlandweit lahm
Störung legt WhatsApp deutschlandweit lahm
Das ändert sich beim neuen Antennenfernsehen in HD
Das ändert sich beim neuen Antennenfernsehen in HD
Gigantischer Datenklau bei LinkedIn: Was User jetzt tun müssen
Gigantischer Datenklau bei LinkedIn: Was User jetzt tun müssen

Kommentare